Digamos que eu tenha um certificado de usuário (PKCS#12) emhttp://example.com/example.p12
Quando aponto o Firefox para esse URL, ele não faz nada. Não instala o certificado, não mostra caixa de diálogo, não mostra erro, nem mesmo zera a página anterior.
Firebug me diz que o certificado foi recebido com Content-Type: application/x-x509-user-cert, que parece ser o tipo MIME correto.
O que estou fazendo de errado? Como eu poderia fazer o Firefox importar o certificado?
Nota: Se eu importar o certificado manualmente (baixando-o e depois importando-o em Preferências>Avançado>Criptografia>Ver Certificados>Seus Certificados>Importar...), ele funcionará perfeitamente.
Responder1
PKCS#12 não é um formato para certificados, mas um contêiner para certificados (e chaves privadas). Não deveria ser servido com application/x-x509-user-cert.
É muito incomum disponibilizar um arquivo PKCS#12 para download. Mesmo que sejam protegidos por senha, geralmente precisam ser protegidos.
Normalmente, você deseja importar um certificado para o seu navegador usando application/x-x509-user-certquando o par de chaves foi gerado no navegador. Nessa situação, você importa apenas o próprio certificado (não o arquivo PKCS#12) e o associa novamente à chave privada usada para a solicitação do certificado. A chave privada nunca saiu do navegador. (Você pode então exportá-lo para PKCS#12 do navegador, se necessário, para fazer backup e/ou importá-lo explicitamente do arquivo em outro navegador, como você já fez manualmente.